Proteção contra ataques - Atualizada e Necessária

lucascatani
(usa Ubuntu)

Enviado em 23/07/2012 - 22:38h

Boa noite, pessoal. Em horas e mais horas de pequisa sobre o assunto proteção contra ataques, achei as mais diversas idéias, e coisas bem desatualizadas.

Gostaria de saber, quais tipos de proteção são necessárias em um firewall com IPTABLES (Netfilter) e a implementação.

Tem muitos scripts de firewall que rolam pela internet que ao invés de ajudar, atrapalham o firewall.


Agradeço desde já.

saitam
(usa Slackware)

Enviado em 23/07/2012 - 22:43h

Um bom começo é iniciar as chains INPUT,OUTPUT,FORWARD do IPtables em DROP, e liberando apenas os serviços das respectivas portas necessárias na sua rede.

Maiores informações aqui: http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

lucascatani
(usa Ubuntu)

Enviado em 24/07/2012 - 00:18h

Boa noite. Obrigado pela resposta. Meus scripts de firewall usam DROP. Me refiro a proteções contra ataques DOS, SYN-FLOOG, IP-SPOOFING , entre outros


Abraço saitam!

neltavares
(usa Slackware)

Enviado em 24/07/2012 - 08:28h

Bom dia,
Cara qto ao seu post é algo complicado.... Qualquer boa leitura q vc fizer sobre segurança computacional vai lhe falar q primeiramente não existe um computador 99% seguro(mto menos 100%). Logo eh bom vc manter seu sistema seguro o bastante para desistimular o invasor a tentar te invadir, e nem só o iptables irá gerir toda segurança em seu host.
Aconselho primeiramente criar uma politica de segurança que atenta sua realidade, pois um script q atende minha empresa nao atenda a sua ;)
Segundo instale ferramentas IDS como Snort para te ajudar a na detecção de tentativas de invasão(para q consiga tomar providencia antes mesmo de ser invadido).
E por último use ferramentes igual ao Nexus para procurar falhas de segurança em sua aplicações que estão executando na máquina.

abraço

lucascatani
(usa Ubuntu)

Enviado em 24/07/2012 - 19:08h

Na real minha dúvida é sobre essas regras de proteção contra DOS, se tem alguma padrão, por exemplo, nos modens tem firewall, todos os firewalls dos modens são iguais, protejem contra DOS e SIN-FLOOD, a regra deve ser uma só (claro que vou adaptar a minha rede e ips).

Tem muitas regras usando o módulo limit que dropam pacotes que não deveriam ser dropados e tudo mais, como tem em um post do Élgio, aqui desse fórum mesmo.

Abraço e obrigado